Chat now with support
Chat with Support

KACE Asset Management Appliance 7.1 - Guía de administración

Acerca del dispositivo de administración de sistemas KACE (K1000) Introducción
Configuración del dispositivo
Requisitos y especificaciones Encendido del dispositivo e inicio de sesión en la Consola del administrador Acceda a la Consola de la línea de comandos Seguimiento de los cambios de configuración Configuración de los ajustes generales del nivel del sistema y del nivel del administrador Configurar los ajustes de fecha y hora del dispositivo Verificación de los ajustes de puerto, servicio de NTP y acceso a sitios web Configuración de redes y ajustes de seguridad Configuración de los ajustes del agente Cómo configurar el tiempo de espera de la sesión y los ajustes de actualización automática Configuración de ajustes regionales Configure las preferencias del uso compartido de datos Acerca de los requisitos de cumplimiento de DIACAP Configuración del acceso al dispositivo móvil Habilite la conmutación rápida para organizaciones y dispositivos vinculados Vinculación de los dispositivos Quest KACE Configuración de ajustes del historial
Configuración y uso de etiquetas para administrar grupos de elementos
Acerca de las etiquetas Seguimiento de cambios a ajustes de etiqueta Administración de etiquetas manuales Administración de etiquetas inteligentes Administración de grupos de etiquetas Administración de etiquetas de LDAP
Configuración de cuentas de usuario, autenticación de LDAP y SSO
Acerca de las cuentas de usuario y la autenticación de usuario Acerca de ajustes regionales Administración de cuentas de usuario de nivel de sistema Administración de cuentas de usuario de organización Vea o edite perfiles de usuario Uso de un servidor de LDAP para la autenticación de usuario Importación de usuarios de un servidor de LDAP Acerca del inicio de sesión único (SSO) Habilitación y deshabilitación del inicio de sesión único Uso de Active Directory para inicio de sesión único Uso del agente de identidad de Quest para el inicio de sesión único
Uso de recursos compartidos de replicación Administración de credenciales Configuración de activos
Acerca del componente Administración de activos Acerca de la administración de activos Adición y personalización de tipos de activos y mantenimiento de información de activos Administración de activos de software Administración de activos físicos y lógicos Cómo administrar y utilizar la información de los activos de forma manual Administración de ubicaciones
Configuración del cumplimiento de licencias Administración del cumplimiento de licencias Configuración de la mesa de servicio Creación y administración de organizaciones Importación y exportación de recursos del dispositivo
Administración de inventario
Uso de detección de dispositivos Administración del inventario de dispositivos
Acerca de la administración de dispositivos Funciones disponibles para cada método de administración de dispositivos Acerca de la información de inventario Seguimiento de cambios a ajustes de inventario Administración de la información de inventario Búsqueda y administración de dispositivos Aprovisionamiento del agente de K1000 Implementación manual del agente de K1000
Obtención de los archivos de instalación del agente Implementación manual del agente de K1000 en los dispositivos con Windows Implementación y actualización manual del agente de K1000 en dispositivos con Linux Realización de operaciones con el agente en los dispositivos con Linux Implementación y actualización manual del agente de K1000 en dispositivos con Mac Realización de otras operaciones con el agente en los dispositivos con Mac Visualización de información recopilada por el agente
Uso de la administración sin agente Adición manual de dispositivos en la Consola del administrador o mediante el uso de la API Actualizaciones de inventario forzadas Administración de dispositivos MIA Obtención de la información de Garantía de Dell
Administración de aplicaciones en la página Software Administración del inventario del catálogo de software
Acerca del Catálogo de software Visualización de la información del Catálogo de software Adición de aplicaciones al Catálogo de software Administración de activos de licencia para aplicaciones de catálogo de software Uso de la medición de software Uso del control de aplicaciones Actualice o reinstale el Catálogo de software
Administración de procesos, programas de inicio e inventario de servicios Escritura de reglas de inventario personalizado
Implementación de paquetes en dispositivos administrados
Distribución de software y uso de Wake-on-LAN Transmisión de alertas a los dispositivos administrados Ejecución de scripts en dispositivos administrados
Acerca de los scripts Seguimiento de cambios a ajustes de scripts Acerca de los scripts predeterminados Adición y edición de scripts Uso de los comandos Run y Run Now. Acerca de las plantillas de políticas de configuración Uso de las políticas de configuración de Windows Uso de las políticas de configuración de Mac OS X Edite políticas y scripts Busque los archivos de registro de scripts Exportación de scripts
Administración de perfiles de Mac
Aplicación de parches en dispositivos y mantenimiento de la seguridad
Acerca de la administración de parches Suscripción y descarga de parches Creación y administración de programas de parches Administración del inventario de parches Administración y actualizaciones de dispositivos de Dell Mantenimiento de la seguridad del dispositivo
Prueba de seguridad del dispositivo
Acerca de los controles de seguridad de OVAL Comprensión de las pruebas y definiciones de OVAL Acerca de SCAP Acerca de los bancos de pruebas Como funciona un análisis de SCAP Edición de programas de análisis de SCAP Acerca de las plantillas de políticas de seguridad Uso de las plantillas de políticas de seguridad de Windows Uso de las plantilla de políticas de seguridad de Mac Resuelva los problemas de seguridad de Windows que impiden el aprovisionamiento del agente
Mantenimiento de la seguridad del dispositivo
Uso de informes y programación de notificaciones Supervisión de servidores
Introducción a la supervisión del servidor Trabajo con los perfiles de supervisión Administración de la supervisión de dispositivos Trabajo con alertas
Uso de la mesa de servicio
Configuración de la mesa de servicio
Requisitos del sistema Acerca de la mesa de servicio Información general sobre las tareas de configuración Configuración de las horas hábiles y días de asueto de la mesa de servicio Configuración de los acuerdos de nivel de servicio Configuración de colas de tickets de la mesa de servicio Configuración de los ajustes de tickets Personalización de la página de inicio de la Consola de usuario Utilización de la encuesta de satisfacción Habilite o deshabilite la seguridad de los datos adjuntos de la mesa de servicio
Administración de tickets, procesos e informes de la mesa de servicio
Información general del ciclo de vida del ticket de la mesa de servicio Creación de tickets desde la Consola del administrador y la Consola de usuario Creación y administración de tickets por correo electrónico Visualización de tickets y administración de comentarios, trabajo y archivos adjuntos Uso del proceso de escalación de ticket Uso de los procesos de la mesa de servicio Uso de reglas de tickets Ejecute informes de mesa de servicio Archivado, restauración y eliminación de tickets Administración de la eliminación de tickets
Administración de las colas de tickets de la mesa de servicio Acerca de las descargas de usuarios y los artículos de la base de conocimientos Personalización de los ajustes de los tickets de la mesa de servicio Configuración de servidores de correo electrónico SMTP
Mantenimiento y solución de problemas
Mantenimiento del dispositivo Solución de problemas de K1000
Apéndices Glosario Acerca de nosotros Avisos legales

Configuración de roles para las cuentas de usuario

Configuración de roles para las cuentas de usuario

La mesa de servicio utiliza roles basados en permisos para controlar el acceso a las funciones e información de la mesa de servicio. Estos roles se pueden asignar a los usuarios automáticamente cuando inician sesión. Puede utilizar los roles predeterminados o crear roles según sea necesario.

Acerca de los roles predeterminados

Acerca de los roles predeterminados

Los roles predeterminados están disponibles para los tipos de cuenta de usuario estándar como administrador, usuario final y acceso limitado.

Los siguientes roles están disponibles de forma predeterminada. Para obtener más información sobre la administración de roles organizativos, consulte Administración de roles de la organización y roles de usuario.

Rol

Descripción

Roles de la organización

Los roles de la organización son superconjuntos de permisos asignados a las organizaciones y definen los permisos disponibles para los usuarios de la organización. Por ejemplo, si a una organización se le asigna un rol de la organización que tenga la ficha Distribución oculta, los usuarios de esa organización, incluido el usuario Administrador, no pueden acceder a la ficha Distribución.

Rol predeterminado

El rol predeterminado en la sección Roles de la organización tiene permiso de lectura y escritura para todas las fichas. Puede crear roles de la organización adicionales, pero no puede editar o eliminar el rol predeterminado.

Roles de usuario

Roles asignados a los usuarios para controlar su acceso a la Consola del administrador y a la Consola de usuario. Si el componente Organización está habilitado en su dispositivo, los permisos disponibles para estos roles dependen del rol de la organización asignado a la organización.

Administrador

El rol de usuario con más facultades del dispositivo de administración K1000. De manera predeterminada, los usuarios con el rol Administrador tienen permiso para ver o modificar la información y los ajustes. Esto incluye ascender o bajar de categoría a otros usuarios al cambiar sus roles. El rol Administrador no se puede alterar ni eliminar. Asigne este rol solo a los administradores confiables.

Los miembros del personal con el rol Administrador tienen permiso para administrar y modificar tickets de la mesa de servicio en la ficha Tickets de la Consola del administrador, pero es posible que no puedan ser propietarios de los tickets.

Los usuarios con el rol Administrador también pueden utilizar las funciones de seguridad, de scripts y de distribución para resolver los tickets de la mesa de servicio y, después, documentar los problemas en la Base de conocimientos.

El rol Administrador principalmente interactúa con el dispositivo de administración K1000 a través de la Consola del administrador.

Sin acceso

Los usuarios con este rol no pueden iniciar sesión en la Consola del administrador ni en la Consola de usuario.

Administrador de solo lectura

Este rol puede ver cualquier tipo de información o ajustes del dispositivo de administración K1000, pero no puede modificarlos. Este rol es útil para el personal de supervisión, como los supervisores.

Este rol interactúa principalmente con el dispositivo de administración K1000 a través de la Consola del administrador.

Consola de usuarioSolamente

Este rol es para los usuarios del dispositivo. De forma predeterminada, este rol tiene permiso para crear, ver y modificar los tickets de la mesa de servicio.

Este rol interactúa exclusivamente con el dispositivo a través de la Consola de usuario.

Cree el rol Personal de la mesa de servicio

Cree el rol Personal de la mesa de servicio

Puede crear un rol para el personal de la mesa de servicio con el fin de establecer permisos para usuarios que se encargan de los ajustes y los componentes de la mesa de servicio.

De manera predeterminada, los usuarios con el rol Administrador tienen permiso para cambiar todos los componentes de la mesa de servicio e incluso para crear y eliminar usuarios. Además, puede crear un rol de la mesa de servicio más limitado para su organización. Los usuarios con este rol tienen permiso para trabajar en los tickets, agregar elementos que se pueden descargar desde la Consola de usuario, agregar artículos a la Base de conocimientos y administrar los anuncios que aparecen en la página de inicio de la Consola de usuario. Sin embargo, no administran usuarios, ejecutan informes ni modifican los ajustes del dispositivo. Esta guía hace referencia a este grupo como Administrador de la mesa de servicio.

Si el componente Organización está habilitado en su dispositivo, puede crear roles separados de administrador de la mesa de servicio para cada organización por separado.

1.
Vaya a la página Detalles del rol:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
c.
Seleccione Elegir acción > Nueva.
2.
En el campo Nombre, suministre el nombre, como Administrador de la mesa de servicio.
3.
En el campo Descripción, suministre una breve descripción del rol, como Utilizado para administradores de la mesa de servicio.
4.
Haga clic en el vínculo [Expandir todo] junto a los Permisos de la Consola del administrador para mostrar la configuración de permisos de todas las categorías.

Categoría

Elemento

Nivel de permiso

Inicio

Todos

Todos leídos

Inventario

Dispositivos

ESCRIBIR

Software

ESCRIBIR

Catálogo de software

ESCRIBIR

Cumplimiento de licencias

OCULTAR

Procesos

OCULTAR

Programas de inicio

OCULTAR

Servicios

OCULTAR

Programas de detección

OCULTAR

Resultados de detección

OCULTAR

Configuraciones del inventario basado en SNMP

OCULTAR

Supervisión

Dispositivos

LEER

Alertas

ESCRIBIR

Perfiles

OCULTAR

Ventanas de mantenimiento

OCULTAR

Paquete de habilitación de registro

OCULTAR

Activos

Todos

OCULTAR

Distribución

Todos

OCULTAR

Scripts

Todos

OCULTAR

Seguridad

Todos

OCULTAR

mesa de servicio

Tickets

ESCRIBIR

Descargas de los usuarios

ESCRIBIR

Base de conocimientos

ESCRIBIR

Anuncios

ESCRIBIR

Archivar

LEER

Configuración de

LEER

Informes

Todos

Todos ocultos

Ajustes

Todos

Todos ocultos

Consola de usuario

Todos

Todos leídos

6.

En la página Roles se muestra el rol nuevo. Cuando un usuario asignado a este rol inicia sesión, la barra de componentes del dispositivo muestra las funciones disponibles.

Asigne roles de usuario

Asigne roles de usuario

Después de importar o crear cuentas de usuario, puede asignar roles de usuario a esas cuentas.

1.
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
2.
Asigne el rol Administrador a los administradores de la mesa de servicio:
b.
Seleccione Elegir actividad > Aplicar rol > Administrador.
De forma predeterminada, los usuarios con el rol Administrador tienen permisos de propietario/remitente.
3.
Asigne el rol Personal de la mesa de servicio a los usuarios del equipo:
b.
Seleccione Elegir actividad > Aplicar rol > Personal de la mesa de servicio.
4.
Asigne la etiqueta Todos los propietarios de tickets a los miembros de su equipo de la mesa de servicio:
b.
Seleccione Elegir actividad > Aplicar etiqueta > Todos los propietarios de tickets.
5.
Cree una etiqueta denominada Usuario y, luego, aplique la etiqueta y el rol Usuario a los usuarios.
Related Documents